CVE-2006-6289,CNNVD-200612-072|Woltlab Burning Board (wBB) Lite数字参数任意命令执行漏洞

Woltlab Burning Board (wBB) Lite数字参数任意命令执行漏洞 CVE-2006-6289 CNNVD-200612-072

6.8 AV AC AU C I A

发布： 2006-12-05

修订： 2018-10-17

linuxnetwork

Woltlab Burning Board (wBB) Lite当输入数据含有数字参数并带有一个匹配字母数字参数的哈希值时，远程攻击者可通过传给顶级URI的web_userid参数来执行任意SQL命令。注意：可能存在争议称此漏洞是取消设置PHP命令中的bug引起的，并且应在PHP中提供适当的修补程序；如果是这样，那么这个问题将不被视为wBB Lite的漏洞。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Woltlab Burning Board (wBB) Lite数字参数任意命令执行漏洞 CVE-2006-6289 CNNVD-200612-072

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单